近来 SpeedyCloud 家服务用的比较多,于是看了下他们数据中心的供应商。
大部分是 Zenlayer 提供的,也不奇怪,毕竟都是蓝讯出来的 :-D
Location | IP | IP Owner | Transit Provider | ASN |
---|---|---|---|---|
Hong Kong, HK | 103.242.64.0/23 | SpeedyCloud | Hutchison Global Communications | AS63545 Beijing SpeedyCloud Technologies Co.,Ltd. |
Hong Kong, HK | 103.242.67.0/24 | SpeedyCloud | Efly | AS133946 EFLY TECH LIMITED |
Tokyo, JP | 23.236.98.0/24 | Zenlayer | Zenlayer / NTT | AS2914 NTT America, Inc. |
Singapore, SG | 103.242.66.0/24 | SpeedyCloud | Telin Singapore | AS56308 TELEKOMUNIKASI INDONESIA INTERNATIONAL, PTE.LTD |
Los Angeles, US | 69.28.60.0/24 | Zenlayer | Zenlayer | AS21859 Zenlayer Inc |
New York, US | 23.236.122.0/24 | Zenlayer | Zenlayer | AS21859 Zenlayer Inc |
Frankfurt, DE | 23.236.110.0/24 | Zenlayer | Zenlayer | AS21859 Zenlayer Inc |
Moscow, RU | 185.99.9.0/24 | SpeedyCloud | Dataline Ltd | AS49063 Dataline Ltd |
不过比较一颗赛艇的是他们家的香港节点,是通过自己 ASN 宣告的 IP … 于是顺手看了下,
香港节点的供应商 ASN 是 AS55355 ISP (ISP-AS-AP),接了好几家 IPv4 only 的国内服务商:
1 | AS132203 Tencent Building, Kejizhongyi Avenue (TENCENT-NET-AP-CN) |
然后 AS63545 还有 AS4808 (北京联通) 和 AS9394 (中国铁通) 两个 Peer,看起来是在北京搞了个 BGP 机房。
不过这个段的 IP 并不是后台中云主机数据中心里的 “北京6线机房” 所使用的 IP。
根据这几段 IP 的初次宣告时间 (2015-12-24) 来看,可能的猜测是这是迅达即将上线的新机房。
CDN
应该是和云端网络合作的,CNAME 链比较奇葩,举个栗子:
比如我的域名是 test.swan.im
,获得的 CNAME 为:
1 | random-string-here.speedycloud.cc. 599 IN CNAME test.swan.im.xundayun.com. |
中间的 test.swan.im.xundayun.com
大概是为了和云端的系统兼容吧(客户域名 + CDN 域名是云端的 CNAME 格式);
然后 speedycloud.cc
使用的是腾讯云解析或者是 DNSPod 的企业创业版 DNS;
而 xundayun.com
则使用的是云端的 DNS:
1 | xundayun.com. 3600 IN SOA ns7.veryns.com. service.verycloud.cn. 1456888848 3600 180 1209600 600 |
云端的 DNS 架构为:
ns1.veryns.com
, ns2.veryns.com
为一级 NS:
1 | ns1.veryns.com. 172800 IN A 112.82.241.150 (江苏省常州市 联通) |
ns7.veryns.com
, ns8.veryns.com
为二级 NS:
1 | ns7.veryns.com. 300 IN A 116.31.120.8 (广东省佛山市 电信) |
VeryNS 的智能 DNS 似乎是这么做的:先获取所有的 DNS 记录,然后再过滤。
不过这样导致了输出的 A 记录与 GLUE 不一致。但是并没有太大的问题。
另外过滤器在某些情况下并没有生效,从教育网或移动节点探测的话会返回所有记录。
使用的 DNS 服务器是 Knot DNS 2.1.0 / 2.0.0 / veryns.com,
节点名称的话大多数都是 localhost.localdomain
,唯一的例外是 ctc-gw-1-1-s18k1
,
看起来配置管理做的还是挺混乱的 :-D
DNS
节点分布:
互联港湾 BGP * 2 (北京 + 广州)
电信 * 3 (杭州 + 乐山 + 兰州)
联通 * 1 (廊坊)
根据扫描,操作系统应该是 Ubuntu 14.04 LTS
不过为何 SSH 公网能访问 … 😂 可能是在测试还没有正式使用吧
客户获得的域名服务器是 *.ns1.nsgslb.com
和 *.ns2.nsgslb.com
。
猜测是为了被攻击时能够区分用户并隔离吧 …
特征上看和云端使用的软件不太一样,应该使用的不是同一个 DNS 软件。
1 | nsgslb.com. 3600 IN SOA ns1.nsgslb.com. dns-noc.xundayuncheng.com. 34519 120 120 604800 120 |